Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-15791 |
|
Vulnérabilité dans siemens (CVE-2020-15791)
vulnérabilité dans siemens (CVE-2020-15791). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-15786 |
|
Vulnérabilité dans siemens (CVE-2020-15786)
vulnérabilité dans siemens (CVE-2020-15786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-1574 |
|
Débordement de tampon dans microsoft (CVE-2020-1574)
vulnérabilité dans microsoft (CVE-2020-1574). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-13932 |
|
XSS (Cross-Site Scripting) dans org.apache.activemq:apache-artemis (CVE-2020-13932)
XSS dans org.apache.activemq:apache-artemis (CVE-2020-13932). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.14.0` ou plus.
|
| CVE-2020-10727 |
|
Vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727)
vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727). Des informations confidentielles peuvent être exposées. Exploitable via ``resetUsers``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2020-9488 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488)
vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2020-10932 |
|
Vulnérabilité dans arm (CVE-2020-10932)
vulnérabilité dans arm (CVE-2020-10932). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-18336 |
|
Vulnérabilité dans siemens (CVE-2019-18336)
vulnérabilité dans siemens (CVE-2019-18336). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-17571 |
|
Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19634 |
|
Téléversement de fichier dangereux dans csharp (CVE-2019-19634)
vulnérabilité dans csharp (CVE-2019-19634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19576 |
|
Téléversement de fichier dangereux dans csharp (CVE-2019-19576)
vulnérabilité dans csharp (CVE-2019-19576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19378 |
|
Écriture hors limites dans c (CVE-2019-19378)
écriture hors limites dans c (CVE-2019-19378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-13721 |
|
Use-After-Free dans google (CVE-2019-13721)
vulnérabilité dans google (CVE-2019-13721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-6852 |
|
Divulgation d'information dans schneider-electric (CVE-2019-6852)
vulnérabilité dans schneider-electric (CVE-2019-6852). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-11135 |
|
Vulnérabilité dans opensuse (CVE-2019-11135)
vulnérabilité dans opensuse (CVE-2019-11135). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-18197 |
|
Use-After-Free dans nokogiri (CVE-2019-18197)
vulnérabilité dans nokogiri (CVE-2019-18197). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-16910 |
|
Divulgation d'information dans arm (CVE-2019-16910)
vulnérabilité dans arm (CVE-2019-16910). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-16230 |
|
Vulnérabilité dans c (CVE-2019-16230)
vulnérabilité dans c (CVE-2019-16230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-16168 |
|
Vulnérabilité dans c (CVE-2019-16168)
vulnérabilité dans c (CVE-2019-16168). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-15213 |
|
Use-After-Free dans c (CVE-2019-15213)
vulnérabilité dans c (CVE-2019-15213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-14750 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2019-14750)
XSS dans enhancesoft (CVE-2019-14750). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-13118 |
|
Vulnérabilité dans nokogiri (CVE-2019-13118)
vulnérabilité dans nokogiri (CVE-2019-13118). Des informations confidentielles peuvent être exposées. Exploitable via ``numbers.c``. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-13117 |
|
Vulnérabilité dans nokogiri (CVE-2019-13117)
vulnérabilité dans nokogiri (CVE-2019-13117). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-11091 |
|
Vulnérabilité dans intel (CVE-2019-11091)
vulnérabilité dans intel (CVE-2019-11091). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-12126 |
|
Divulgation d'information dans intel (CVE-2018-12126)
vulnérabilité dans intel (CVE-2018-12126). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-12127 |
|
Divulgation d'information dans intel (CVE-2018-12127)
vulnérabilité dans intel (CVE-2018-12127). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-12130 |
|
Divulgation d'information dans intel (CVE-2018-12130)
vulnérabilité dans intel (CVE-2018-12130). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-6820 |
|
Vulnérabilité dans schneider-electric (CVE-2019-6820)
vulnérabilité dans schneider-electric (CVE-2019-6820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6576 |
|
Vulnérabilité dans siemens (CVE-2019-6576)
vulnérabilité dans siemens (CVE-2019-6576). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-16988 |
|
Vulnérabilité dans buffalo (CVE-2018-16988)
vulnérabilité dans buffalo (CVE-2018-16988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-11537 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2019-11537)
XSS dans enhancesoft (CVE-2019-11537). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-10953 |
|
Vulnérabilité dans abb (CVE-2019-10953)
vulnérabilité dans abb (CVE-2019-10953). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-16561 |
|
Vulnérabilité dans siemens (CVE-2018-16561)
vulnérabilité dans siemens (CVE-2018-16561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6575 |
|
Vulnérabilité dans dos (CVE-2019-6575)
vulnérabilité dans dos (CVE-2019-6575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11068 |
|
Vulnérabilité dans nokogiri (CVE-2019-11068)
vulnérabilité dans nokogiri (CVE-2019-11068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xsltCheckRead``. Atténuation : mise à jour vers `1.10.3` ou plus.
|
| CVE-2019-7317 |
|
Use-After-Free dans c (CVE-2019-7317)
vulnérabilité dans c (CVE-2019-7317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6109 |
|
Vulnérabilité dans c (CVE-2019-6109)
vulnérabilité dans c (CVE-2019-6109). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-19608 |
|
Élévation de privilèges dans arm (CVE-2018-19608)
vulnérabilité dans arm (CVE-2018-19608). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-6439 |
|
Vulnérabilité dans broadcom (CVE-2018-6439)
vulnérabilité dans broadcom (CVE-2018-6439). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-10902 |
|
Vulnérabilité dans c (CVE-2018-10902)
vulnérabilité dans c (CVE-2018-10902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-12649 |
|
Vulnérabilité dans misp-project (CVE-2018-12649)
vulnérabilité dans misp-project (CVE-2018-12649). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-3639 |
|
Vulnérabilité dans intel (CVE-2018-3639)
vulnérabilité dans intel (CVE-2018-3639). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-1259 |
|
XXE (Entité XML externe) dans broadcom (CVE-2018-1259)
vulnérabilité dans broadcom (CVE-2018-1259). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-1274 |
|
Vulnérabilité dans dos (CVE-2018-1274)
vulnérabilité dans dos (CVE-2018-1274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-9988 |
|
Lecture hors limites dans arm (CVE-2018-9988)
vulnérabilité dans arm (CVE-2018-9988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-9989 |
|
Lecture hors limites dans arm (CVE-2018-9989)
vulnérabilité dans arm (CVE-2018-9989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7192 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2018-7192)
XSS dans enhancesoft (CVE-2018-7192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7193 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2018-7193)
XSS dans enhancesoft (CVE-2018-7193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7196 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2018-7196)
XSS dans enhancesoft (CVE-2018-7196). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12174 |
|
Vulnérabilité dans apache (CVE-2017-12174)
vulnérabilité dans apache (CVE-2017-12174). Risque d'opérations non autorisées ou de divulgation.
|